English
Deutsch
Español
Italian
Portal
Amenazas
TR/Shell.Eviell
Búsqueda
Portal
Soporte
Soluciones
Productos
Descargas
Amenazas
Statistics
Phishing Worldmap
VDF History
Virus Science
Submit Sample
Security News
Viruses In the Wild
Compañía
Prensa
Socios
Newsletter
TR/Shell.Eviell - Trojan
Vea también
Resumen
Descripción completa
Estadísticas
How would you rate this information?
Worthless
Excellent
Nombre:
TR/Shell.Eviell
Descubierto:
04/03/2008
Tipo:
Troyano
Subtipo:
Downloader
En circulación (ITW):
Sí
Número de infecciones comunicadas:
Medio-bajo
Potencial de propagación:
Bajo
Potencial dañino:
Medio-bajo
Fichero estático:
No
Tamaño:
~ 22.000 Bytes
Versión del IVDF:
7.00.02.228
General
Método de propagación:
• No tiene rutina propia de propagación
Alias:
• Kaspersky: Trojan-Downloader.Win32.Small.iuq
• F-Secure: Trojan-Downloader.Win32.Small.iuq
• Grisoft: Dropper.Agent.HFG
• Eset: Win32/TrojanDropper.Agent.EYA trojan
• Bitdefender: Trojan.Agent.AHFF
Plataformas / Sistemas operativos:
• Windows 98
• Windows 98 SE
• Windows NT
• Windows ME
• Windows 2000
• Windows XP
• Windows 2003
Efectos secundarios:
• Descarga ficheros
• Descarga un fichero dañino
• Modificaciones en el registro
Ficheros
Intenta descargar algunos ficheros:
– La dirección es la siguiente:
• http://s2.cookingluck.com/**********
This file may contain further download locations (es)
– La dirección es la siguiente:
• http://setup.jobusiness.org/**********
This file may contain further download locations (es)
– La dirección es la siguiente:
• http://void.gribokk.com/sv/**********
Además, este fichero es ejecutado después de haber sido descargago. Los análisis adicionales indicaron que este fichero es también viral. Detectado como: TR/Agent.fwi
Registro
Añade las siguientes claves al registro:
– [HKCR\CLSID\{e5f4ae58-dba6-4052-8df5-ad63e30572d7}\InProcServer32]
• "(Default)"="
%directorio donde se ejecuta el programa viral%
\
%ficheros ejecutados%
"
– [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\
ShellServiceObjectDelayLoad]
• "
%ficheros ejecutados%
"="{e5f4ae58-dba6-4052-8df5-ad63e30572d7}"
Para una breve descripción vea el resumen
aquí
.
Descripción insertada por Thomas Wegele el Tue, 08 Apr 2008 10:12 (GMT+1)
Descripción actualizada por Thomas Wegele el Tue, 08 Apr 2008 10:49 (GMT+1)
»
About Malware
»
About Phishing
»
Viruses In the Wild
« back
Imprimir esta página
W32/Elkern.C
TR/Crypt.CFI.Gen
Worm/KillAV.GR
Worm/Mytob.AP
Worm/Mytob.AT
TR/Crypt.PEPM.Gen
TR/Vundo.ewz.9
TR/Monderb.318720
Worm/IrcBot.39673.1
TR/PSW.Steam.DU
© 2008 Avira GmbH
Copyright
Protección de datos
Mapa web
Feedback
Pie de imprenta
FAQ
Contacto
Amenazas TR/Shell.Eviell
Imprimir esta página
